返回
rh253linux服务器架设笔记三-samba服务器配置(2)

rh253linux服务器架设笔记三-samba服务器配置(2)

ID:11877918

大小:1.50 MB

页数:14页

时间:2018-07-14

rh253linux服务器架设笔记三-samba服务器配置(2)_第1页
rh253linux服务器架设笔记三-samba服务器配置(2)_第2页
rh253linux服务器架设笔记三-samba服务器配置(2)_第3页
rh253linux服务器架设笔记三-samba服务器配置(2)_第4页
rh253linux服务器架设笔记三-samba服务器配置(2)_第5页
资源描述:

《rh253linux服务器架设笔记三-samba服务器配置(2)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RH253Linux服务器架设笔记三-Samba服务器配置(2)上季我们介绍了samba服务器的安装,常用配置文件,还有匿名登陆的samba服务器今天我们主要学习基于用户名的访问控制其实samba的访问控制参数都不是很多,只要是你灵活运用,把samba自带的访问控制,防火墙,文件权限等等结合使用,就能搭建功能强大的samba服务器上季已经说了share级别的安全,今天我们就讲user级别了,把我们下面的任务规划一下1.一个公司要求一个公共的交换文件服务器,都可以访问并写入,但是不可以删除和修改其他用户的文件2、技术部需要一个文件服务器,用于存放常用的软件工具,所有人都可以访问,但是只有技

2、术部的人可以写入 主要就是上面两个功能来开展,我们来分析下一个samba服务器,要实现上面两个功能用我们以前学过的知识,你们觉得可以有哪些方案?用samba服务器实现上面的功能,有两种规划方案使用域和user级别都可以,但是测试域比较麻烦,还要活动目录,所以我们就使用user级别有人可能会问为什么不可以使用share级别,如果全局使用share,局部需要用户登陆的话,登陆框是灰色的,不能输入用户名,这个是不是samba服务器设置的一个bug,我也说不清楚,反正我们就尽量不这样设计吧如果使用user模式,应该需要两个目录,一个是交换目录,一个是技术部的目录,交换目录都可以写入,所以权限要7

3、77,但是都可以写入的话,就可以删除别人的文件,所以我们要加个冒险位,限制只有root和文件所有者才能删除,第一个题目完成了第二个题目就更简单了,所有人可以访问,但是只有技术部的可以写,我们只需要在局部设置writelist=@jishubu就可以了,如果想要更安全的话,还可以设置目录权限是775,让目录属于技术部组下面我们开始测试吧,建立两个目录,一个是exchange,一个是jishubu,都建立在/下吧,然后改变他们的权限然后添加用户test1和添加jishubu组,把test1加入到技术部组,最后把/jishubu的所属组改成技术部我们还要建立一个公共的用户,提供所有用户登陆sa

4、mba服务器使用useraddsmbtest到这里,我们的工作就算完成了,下面我们就开始配置我们的服务器请大家打开samba服务器的主配置文件 vim/etc/samba/smb.conf第一步打开selinux,如果你没有打开的话复制29行的语句,然后在终端里面执行我们架设服务器的环境是,selinux强制system-config-selinux修改bool值的RHEL4的selinux只保护了40多个进程,RHEL5的selinux保护达到了200个进程吧,具体数值记不得了,selinux都是安装了的setenforce1,然后getenforce查看如果是enforcing处于强

5、制状态就算打开了selinux有三种状态ENFORCING,就是处于保护状态,selinux会禁止危险的动作并记录日志permissive 是只记录日志disabled关闭 用setup设置吧好了,我们继续,然后设置目录的上下文复制39行的内容,修改要共享目录的上下文,只复制冒号后面的部分chcon-tsamba_share_t/exchange/chcon-tsamba_share_t/jishubu/改变上下文都使用使用的chcon-t设置selinux都是setsebool-P selinux的相关知识,大家看看吧RHCE考试,要求一般selinux是处于强制状态的workgrou

6、p设置工作组 serverstring服务器描述 usernamemap用户名映射,默认没有,等会我们会讲interfaces如果服务器有多块网卡,可以设置你想开放的网卡,一般不管,默认都开放hostsallow设置可以访问服务器的网段,注释表示不限制使用user安全模式security=user 其他的全局配置都不管了,直接跳到最后,开始定义共享目录exchange的定义[exchange]共享目录名字comment目录描述path共享目录的路径public所有用户可以访问writeable所有用户可以写入printable不是打印机writelist在这个位置是没有意义的 publi

7、c和validusers不能同时使用,这样public没效果如果writables和writelist同时使用,应该是以writable起作用,但是最好,避免歧义,我们删除writelist字段哈~这样第一个目录就OK了下面写第二个目录的定义在samba服务器里表示一个组可以使用@组名也可以使用+组名一个简单samba服务器配置就算完成了,保存退出配置文件下面我们建立samba用户建立samba用户的前提是,/etc/passwd文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。